AI时代群雄逐鹿,在传统网络安全行业掀起全面技术变革的浪潮。未来,应用于网络安全领域的机器学习必然呈现快速发展的趋势。据ABI 研究机构的分析师估计,到2021年,网络安全领域的机器学习将会促进大数据、人工智能和安全分析方面的支出增长,可达960亿美元。
目前,全球各大技术巨头已经表明将利用人工智能技术更好地保护他们客户的安全。例如,谷歌正在利用机器学习技术来分析在安卓系统上运行的移动终端威胁,以及在受感染手机系统上识别和移除恶意软件。云基础设施巨头亚马逊则收购了初创公司 Harvest.AI,并发布了Macie这个结合机器学习的服务,对S3 云储存服务中的数据进行整理分类。
蓝盾迎合时代趋势,将人工智能、机器学习应用到全线传统安全产品中,帮助客户精准识别网络威胁、更快地响应攻击和安全事件,同时通过云端能力为无法安装安全系统的各种物理网设备提供“AI安全大脑”。蓝盾近期实现了全线产品的人工智能化(即“AI-enabled”),借力AI,乘风而起。
蓝盾认为,让人工智能充分融合到安全应用场景中,才能发挥其作用。遵循这样的原则,我们把AI应用到传统网络安全的以下几个方面。
1. 精准识别威胁 - 蓝盾“智核”边界网关
传统边界安全需要依赖于签名和特征库技术对威胁进行检查,效率较低且存在大量误报漏报,特别是针对应用层大量的威胁变种显得力不从心。业界有很多国内外同行如Cylance已经将机器学习应用到终端安全防护上,利用客户终端的计算能力来实现复杂的本地学习计算以识别威胁和异常。然而在对性能要求极高的网关,机器学习的应用存在准确率与性能时延的难题,如果要准确判断必定消耗大量的网关计算资源,使得网关性能下降。蓝盾是业界第一个在网关位置使用人工智能技术识别威胁的公司,通过云端机器学习威胁模型训练与内置在网关设备上的“智核”AI引擎联动的模式,解决了AI技术在网关应用的性能瓶颈,对威胁判断能力达到99.9%以上的精度,并达到毫秒级的响应时间,对网关性能的影响可以忽略不计。目前蓝盾的第二代防火墙、入侵检测防御等网关产品上已经配置了“智核”AI引擎,为客户带来人工智能的高效威胁检测能力。
(蓝盾智核边界网关)
2. 分析APP恶意行为- 蓝盾移动安全卫士
机器学习已经在移动设备上广泛运用,但大多数案例的目的是改善基于声音的体验,如Google Now,Apple‘s Siri等。但其实,基于人工智能的安全在移动安全领域也拥有非常广泛的发展前景。蓝盾在此领域使用机器学习进行:
● 分析针对移动终端的威胁(如恶意软件APK的检测);
● 分析哪些APP侵犯用户个人隐私的行为,即HSO检测;
● 识别伪基站;
(Source:Drebin Effective And Explainable Detection Of Android Malware In Your Pocket,NDSS2014,Daniel et. al.)
(蓝盾安全卫士)
目前蓝盾的移动终端安全产品蓝盾安全卫士成功应用人工智能技术对APP行为进行威胁分析,有效检测出恶意APP,分析哪些APP侵犯用户个人隐私的行为,特别是针对恶意扣费、恶意流量窃取、信息泄露、伪基站接入等威胁行为,使客户放心使用手机上的APP。
3. 深度分析攻击链 - 蓝盾态势感知平台
网络安全领域应用人工智能的另一个主要分支是应用到安全分析工作上。通过人工智能算法为安全分析师提供帮助,处理大量繁琐复杂的安全碎片信息,组织证据链,深度溯源,发现幕后黑客组织。
例如,在2016年,MIT计算机科学与人工智能实验室开发了一个系统叫AI2,这是一个自适应机器学习安全平台。此平台的目标在于帮助分析师“大海捞针”。系统能够每天审阅数以百万的登入信息,过滤数据并且将预处理后的数据传送给安全分析师,从而将告警数量降低至每天100个。该实验室进行的实验表明其攻击的检测率高达85%,误报率亦可大幅降低。
蓝盾态势感知平台与以上MIT的系统有异曲同工之妙。她利用大数据技术进行海量数据的融合,利用人工智能识别各种安全攻击,支持追踪溯源和调查取证,实时评估整体网络的安全态势,预测其发展趋势,再配上可靠、有执行力的安全运维流程,多方协作,解决各种安全问题建立一个完整的安全保障体系,从而支撑业务应用的连续性,保护敏感信息的安全。这是场景驱动 & 数据驱动的典型应用。
(Source:AI^2: Training a Big Data Machine to Defend, Kalyan et. al. ,2016 IEEE 2nd International Conference on Big Data Security on Cloud)
(蓝盾态势感知平台)
4. 发现零日漏洞 - 漏洞扫描与挖掘平台
近年来零日威胁和其他针对缺乏防御的IoT设备的攻击情况愈演愈烈。针对此问题,安全领域已经具有相当多的研究工作。据福布斯引述,一批ASU的研究人员使用机器学习去检测在暗网中的流量并由此辨识出和零日漏洞相关联的数据。通过这种方式,组织机构将可能为漏洞打上补丁,并将远程非法操控拒之门外,预防数据泄露。
(Source:MIT Technology Review,“Machine-Learning Algorithm Combs the Darknet for Zero Day Exploits, and Finds Them”)
而集三大功能于一体(主机扫描、Web扫描和弱密码扫描)的蓝盾安全扫描系统,基于系统庞大、精良的漏洞库,采用先进的深度扫描、智能登录扫描等技术,全方位发掘网络中各类主机、设备、应用及系统的深层次脆弱点,立体地分析和呈现网络安全风险,让用户更准确地了解安全态势,快速精准修补漏洞,在网络攻击和威胁发生前做好坚实的防护。系统创新性地应用了智能任务调度算法,实现强大的安全漏洞扫描SAAS平台。
5. 安全大脑—蓝盾AI安全云
蓝盾AI安全云打造一个智能、专业的威胁分析平台,以云的方式提供基于人工智能的可疑文件、高危应用检测分析服务,适用客户群体可扩展到需要威胁深度分析能力的企业或个人,为传统网络、IoT网络的终端设备通过基于云的安全大脑。
(蓝盾云端安全大脑)
结语:
2018年的网络安全必将是基于人工智能的网络安全。人工智能的高地是兵家必争之地。业界对于人工智能发展的共识是:场景、数据、计算能力和人才发展AI技术的四大要素。蓝盾以开放合作的诚意为业界合作伙伴提供安全大脑,抱着雄心壮志在人工智能风起时,破浪前行。
